WinServer2012 AD备份与恢复之一：系统状态备份与恢复（汇总4）

2022-07-15 25

2022-03-11 14:33:58

实验大纲：

1、现有的域环境为contoso.com,只有一台DC，名为DC01

2、用Windows Server Backup，对DC01系统状态进行备份

3、模拟AD出现故障，启动DC01到目录恢复状态，进行系统状态恢复

4、检查、确认AD工作状

具体步骤如下：

前期实验验环境准备：配置DC01域环境等过程略过，从运行正常的DC环境开始操作！

1、在DC01执行Add Roles and Features Wizard，选择Windows Server Backup

2、选择好后，下一步，直到Windows Server Backup Features安装完成。

3、安装完成后，在管理工具中，找到Windows Server Backup工具，打开

4、开始执行Windows Backup Server 向导，选择Backup Once、Different options

5、因为我们现在只测试备份系统状态，所以选择：Custom

6、点击Add Items

7、选择System State

8、选择备份位置，这里，我们可以选择本地硬盘或是网络上的共享路径，因为DC01这台机只有C盘一个分区，所以这里选择备份到网络上的其它电脑上

9、输入网络路径：DC02\c$\dc01backup(DC02只是做测试用的机器，为域员，并非DC)，确认后开始备份

10、几分种后，备份完成，可以看到，总共备份数据为7.29G

11、将DC01降级，或是重装系统后，重启（因为我是虚拟机上做实验，所以直接还原到之前刚装完系统时的快照），按F8，进到以下菜单，选择：Directory Services Repair Mode,目录服务恢复模式

12、进到登录界面，因为是目录恢复模式，所以域账号是无法使用的，需要用本机登录，即提升域时，输入的目录恢复模式的密码，用户名要改为：dc01\administrator，输入目录恢复模式的密码进入系统

13、开始Windows Server Backup，点击Recover

14、开始恢复向导，选择恢复本机

15、选择备份时间

16、选择需要恢复的内容，因为我们之前的备份只有系统状态，所以这里选择系统状态

17、选择恢复到原来位置

18、确认后，恢复完成后，自动重启，开始恢复

19、恢复完成后，系统自动重启，用域管理员登录后，会提示：恢复顺利完成！

20、进到AD管理工具、DNS管理工具、事件日志、DCDIAG等工具检查AD工作状态，恢复完成！

总结：2022的备份与恢复和2022R2的操作基本一样，此方法单独对系统状态进行备份与恢复，当活动目录出现不可修复的故障是地，可以用此方法来单儿时活动目录进行恢复。但前提是操作系统正常，或是重新安装操作系统后进行恢复!

此实验是是针对域中单一一台域控制器的恢复，如果域中有多台域控，此方法只适用于非授权恢复的情形，恢复后重启电脑，会自动从其它域进行同步！

如果需要进行授权还原，您一定不要以正常方式重新启动域控制器，在还原过完成后，使用 ntdsutil authoritative restore 命令将对象标记为授权对象，然后可以正常重新启动域控制器！可以参考2003的恢复操作：http://hubuxcg.blog.51cto.com/2559426/1150595#comment，第16、21步！